Nowy malware na Androida. Dobiera się do kont bankowych
Użytkownicy Androida narażeni są na nowy rodzaj złośliwego oprogramowania rozprzestrzenianego w ramach fałszywych aplikacji. Malware przybiera formę fałszywej aplikacji, by docelowo umożliwić atakującym wykonywanie operacji na koncie bankowym.
Badacze z firmy Cleafy zajmującej się zapobieganiem oszustwom w internecie wykryli nowy rodzaj szkodliwego oprogramowania na Androida. Malware o nazwie Albiriox to trojan, który trafia na urządzenia użytkowników poprzez spreparowane aplikacje, tworzone w taki sposób, by wyglądały jak wiarygodne narzędzia, np. aplikacje bankowe lub inne związane z branżą finansową.
Złośliwe oprogramowanie jest rozprowadzane przez hakerów w Rosji, ale też w krajach sąsiednich. Specjaliści ustalili, że Albiriox jest udostępniany jako część modelu subskrypcyjnego "Malware-as-a-Service" (MaaS) na forach darkwebu. Hakerzy zachęcają ofiary, by pobierały zainfekowane pliki APK, które wyglądają jak zwykłe programy ze sklepu Google Play.
Jedną z głównych metod oszustwa są fałszywe oferty i promocje publikowane np. w komunikatorach. Hakerzy tworzą łudząco podobne ogłoszenia oraz repliki prawdziwych aplikacji, by uzyskać dane kontaktowe ofiar i przekazać szkodliwe APK przez popularne komunikatory, takie jak WhatsApp czy Telegram.
Jak podkreśla zespół badaczy, wiele z ponad 400 niebezpiecznych aplikacji przechwyconych przez Cleafy służy konkretnemu celowi – uzyskiwaniu zgody na instalację nieznanych aplikacji i automatycznemu zainstalowaniu właściwego trojana. Dzięki temu cyberprzestępcy zyskują możliwość przeprowadzania transakcji bankowych na kontach użytkownika, bez kradzieży danych logowania.
Według informacji udostępnionych przez Android Authority, zainfekowane aplikacje mogą udzielać cyberprzestępcom dostępu do transakcji i salda w bankowości mobilnej, platformach fintech czy nawet kryptowalutach. Atak przebiega niepostrzeżenie i bez wyświetlania typowych dla oszustw powiadomień, dlatego użytkownicy powinni zachować szczególną czujność przy instalowaniu aplikacji z nieznanych źródeł.
Eksperci zalecają pobieranie wyłącznie oprogramowania z oficjalnego sklepu Google Play oraz regularne aktualizowanie systemu i funkcji bezpieczeństwa, zwłaszcza Play Protect. To pozwoli ograniczyć ryzyko infekcji oraz ochronić swoje konto bankowe przed atakami cyberprzestępców.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
